以太坊:為什么“使用以太坊登錄”會改變游戲規則？_APP

使用以太坊登錄是互聯網上用戶選擇的游戲規則改變者。

用戶現在可以使用控制其區塊鏈帳戶的相同密鑰登錄，而不是提交“大登錄”，并且無需中間人。這種方法有希望但不能保證重新平衡有利于用戶的功率動態。通過使用以太坊登錄，我們開辟了一條道路，讓大公司不再能夠剝奪用戶訪問服務的能力，也不能監視他們的行為。

使用以太坊登錄是一種完全公開開發的身份驗證開放標準，通過與dapp、應用程序、錢包、安全公司等社區成員的公開討論獲得信息。您可以在login.xyz上找到所有會議記錄和筆記。這種方法與科技巨頭或政府供應商中發現的專有身份系統的封閉式開發相去甚遠，這種封閉式開發受到了隱私和數字權利倡導者的正當抗議。

相比之下，使用以太坊登錄(EIP-4361)為以太坊帳戶定義了一種開放的知識共享(CC)簽名格式，以安全地使用任何基于Web的服務進行身份驗證。它是由社區在以太坊基金會和ENS的直接支持下建立的，去年年底Spruce被任命為領導者。我很高興與以太坊討論登錄的重要性，以及它對于Web3中的所有構建者來說不僅僅是“連接錢包”。

八部委出臺中關村“科創金融改革試驗區”總體方案，提及支持區塊鏈領域等企業長期融資需求等:金色財經報道，據中國人民銀行官網，5月23日，央行、發展改革委、科技部、工業和信息化部、財政部、銀保監會、證監會、外匯局、知識產權局等八部委聯合發布了關于印發《北京市中關村國家自主創新示范區建設科創金融改革試驗區總體方案》的通知。

其中，《方案》提出，引導銀行提供更多中長期貸款，積極支持人工智能、量子信息、區塊鏈等前沿領域企業的創新研發、成果轉化、產業升級等長期融資需求；研究探索區塊鏈技術在金融領域的應用；推動數字人民幣在更多場景試點應用；拓展跨境金融區塊鏈服務平臺功能；在嚴控交易場所數量前提下，支持北京國際大數據交易所建設基于真實底層資產和交易場景的數字資產交易平臺；建設數字版權交易平臺，帶動知識產權融資業務發展。[2023/5/26 9:44:00]

連接錢包vs登錄

Tornado.Cash治理攻擊者從鏈上一共獲得了48.3萬枚TORN:金色財經報道，據推特用戶余燼監測，Tornado.Cash從Tornado.Cash金庫一共獲得了483,000枚TORN。目前6,000TORN存入Bitrue；379,300枚TORN鏈上拋售換成375枚ETH，賣出均價1.8美元；還有97,700枚TORN尚未拋售/轉出。[2023/5/21 15:16:25]

“連接錢包”按鈕是當今dapps的主要接入方式。點擊按鈕開始進入Web3和區塊鏈交互的旅程。

但是，連接錢包可以讓您告訴應用程序您知曉正在使用哪個帳戶，并且保證到此為止。您的錢包更需要了解您想使用哪個帳戶與智能合約交互、發送加密貨幣，甚至通過dapp簽署消息。連接錢包是非常基礎的——dapp不會記住任何關于你的信息，并且正在為簡單的交互建立一個前臺。

10萬枚ETH從未知錢包轉移到Kraken:金色財經報道，據WhaleAlert監測，100,000枚ETH(價值188,468,407美元)從未知錢包轉移到Kraken。[2023/4/27 14:31:22]

當應用程序想要與用戶進行更豐富的上下文交互時，例如加載他們的偏好或私人聊天消息，我們需要首先確保我們正在與帳戶背后的實際密鑰持有者交談，而不是假裝控制帳戶的人。“連接錢包”不提供此保證，但使用以太坊登錄(SIWE)提供。換句話說，我們需要對用戶進行身份驗證以與他們建立會話以安全地讀取和寫入他們的數據。對于這個例子，我想介紹一下ConnectedCarl和SessionSam：

觀點：數字美元終會到來:金色財經報道，Digital Dollar Project政策研究主管Michael Greco表示，更多的問題是何時而不是是否會在美國建立中央銀行數字貨幣(CBDC)。

Greco表示，美國的數字美元“未來幾年有潛力”，但美聯儲正在等待國會頒布立法，然后才能向前推進。他預計國會明年不會通過這樣的法律，但表示他預計將會在2023年取得進展，尤其是在隱私方面”。[2022/12/29 22:13:46]

ConnectedCarl使用dapps并且玩得很開心。他可以在Uniswap上進行交易，在Aave上借貸，甚至在OpenSea上購買NFT，只需連接他的錢包。有一段時間，Carl的事情進展順利，直到有一天，他遇到了一個問題：他希望這些dapp能記住一些關于他的事情，以便在他第三次、第四次和第五次使用它們時給他更好的體驗.

比特幣礦企Gridless完成200萬美元種子輪，Block和Stillmark共同領投:金色財經報道，東非比特幣礦業公司Gridless完成200萬美元種子投資，比特幣風險投資公司Stillmark和Jack Dorsey旗下支付公司Block共同領投。

據悉，Gridless在非洲農村地區設計、建造和運營比特幣挖礦點以及小型可再生能源生產商。Gridless充當主要租戶，為這些無法獲得傳統工業或商業客戶的農村社區的數據中心建設和管理運營提供資金。（CoinDesk）[2022/12/6 21:26:13]

Carl正在考慮如果Uniswap自動導入他的清算偏好，Aave記住他最喜歡的借貸市場，甚至OpenSea記住他的名字而不是0x2Fe1a3...帳戶，他的體驗會好多少。每次連接錢包時，Carl都必須從第一格重新開始。

SessionSam沒有這個問題。在使用dapps進行身份驗證并建立會話后，此信息將被保存。即使Sam斷開連接并再次進行身份驗證，Sam仍會從他離開的地方繼續，并且仍然會在應用程序中記住關于他的所有內容。他的信息甚至可以保存在他控制的遠程數據保險庫中。

統一使用以太坊登錄

在Web3中，您會發現許多現有服務提供某種形式的“使用以太坊登錄”，但沒有多少符合標準。他們通常會使用它與可以管理有關帳戶的特權元數據的用戶建立基于cookie的會話。例如，如果您想讓用戶能夠在您的網站上自定義他們自己的配置文件，您應該在用戶進行任何更改之前對用戶進行身份驗證，確保只有用戶可以編輯他們自己的配置文件。其工作流程如下所示：

連接錢包后的第一步是為用戶提供人類可讀的信息，以便他們了解自己正在進入什么狀態。有很多情況下，用戶會看到“登錄”，一些關于“登錄”的不一致的措辭，甚至有時只是一個任意數字。相反，我們可以根據現有的實踐、一些良好的安全措施以及在人類可讀性和安全性之間取得平衡的嚴格語法來定義一組必填字段。此外，錢包不必改變其現有的界面和做法，至少可以繼續為用戶提供這種信息。

我們可以首先獲取所有這些混亂的“使用以太坊登錄”消息，并采用一種公認的通用方式向用戶展示請求：

通用消息——通用接口

通過商定的簽名消息格式，應用程序和錢包現在可以使用相同的語言。當應用程序向用戶提出簽名請求時，錢包可以檢查該請求，檢查它是否適合作為EIP-4361消息，并讓用戶知道他們正在登錄網站。

在這一點上，錢包可以呈現一個友好的風格化界面，讓用戶感覺良好，并消除對用戶將要采取的行動的任何疑慮，而不是向用戶呈現任意文本塊以進行簽名。用戶現在只需點擊確認對話框即可“登錄”，因為錢包理解簽名請求。為了完全透明，規范聲明整個消息和字段仍必須在其他子界面中可用。

從EIP-4361消息中，我們現在得到了一個更簡潔的界面：

該規范還為錢包引入了額外的安全要求，例如防止網絡釣魚攻擊的域綁定和防止重放攻擊的隨機數，在整個體驗過程中進一步保護用戶。例如，如果錢包找到有效的SIWE消息，但用戶正在為example.com簽名，但實際上是在exampie.com上，則錢包可以警告用戶以下情況：

超越身份驗證

使用以太坊消息登錄也可以解釋為對訪問特定資源的授權，或對會話密鑰的委托，以增加功能和圍繞dappUX的易用性。例如，想象一個世界，用戶可以使用他們保留的數據來豐富他們的會話，而不是應用程序保存用戶的數據？?

Tags：以太坊ORNTORNAPP以太坊硬幣圖片CORNXTornado.Cash中幣交易所app官網下載安裝

Filecoin